فيديو: NSA SURVEILLANCE HEARINGS (سبتمبر 2024)
عندما انتقل بروس شنير إلى مرحلة مختلفة في مؤتمر RSA ، الذي كان يرتدي قميصًا زهريًا أرجوانيًا ، قدم عرضًا مختلفًا تمامًا عن لوحة سابقة من المطلعين على معلومات المخابرات في واشنطن. قدم Schneier ، CTO of Co3 Systems ، المؤلف وجهة نظر المهوس الأمني. كما قدم إجابته على السؤال الذي طرحه الجميع: كيف نحافظ على عدم التجسس؟
اجمع كل شيء
أوضح شنير الموقف كما يراه اليوم: أن وكالة الأمن القومي حوّلت الإنترنت إلى منصة مراقبة عملاقة قوية تقنياً وقانونياً. "في الأساس ، مهمة وكالة الأمن القومي هي جمع كل شيء" ، قال شناير ، ويتتبع هذا الرأي إلى مصلحة الولايات المتحدة "المتلصص" في الاتحاد السوفياتي خلال الحرب الباردة.
بعد انهيار الاتحاد السوفيتي ، كانت فكرة المراقبة في كل مكان نائمة حتى 11 سبتمبر. وقال شنير "لقد أعطيت المخابرات مهمة مستحيلة: مرة أخرى أبدا". "إذا تم إعطاؤك الهدف الدؤوب للاحتفاظ بشيء ما من الحدوث ، فإن الطريقة الوحيدة لتحقيق ذلك هي معرفة كل شيء."
بالطبع ، لم تكن وكالة الأمن القومي تعمل في فراغ. أشار Schneier إلى اثنين من التغييرات الرئيسية التي ساعدت على إنشاء عملية التجسس الضخمة التي نعرفها اليوم. الأول هو تكلفة البحث والتخزين ، والتي قال شناير إنها انخفضت إلى درجة أنه كان من الممكن تخزين كميات هائلة من البيانات والبحث فيها.
ثانياً ، كان التحول الفلسفي في كل من سلوكيات المستخدم وشركات التكنولوجيا. وقال شناير "إننا نبني أنظمة تتجسس على الناس في مقابل الحصول على الخدمات". "المراقبة هي نموذج أعمال الإنترنت." فكر في هذا من حيث شهية Facebook السخيفة للحصول على المعلومات الشخصية ، أو تطبيقات الجوال التي تبيع معلومات المستخدم من أجل تحقيق الدخل من لعبة مجانية. وقال "هذا عصر ذهبي للمراقبة ، ببساطة لأن هناك الكثير من المعلومات هناك".
التشفير لا يزال هو المفتاح
على الرغم من بعض الهلاك والكآبة التي قد تقرأها عن تسريبات سنودن ، كان شناير لا لبس فيه في التأكيد على أن الشركات والأفراد يمكنهم حماية أنفسهم من المراقبة. "يعمل التشفير" ، قال. "لا يمكن لوكالة الأمن القومي كسرها وهي تبولها."
وكمثال على ذلك ، أشار إلى المعلومات التي تم تسريبها والتي تشير إلى أن وكالة الأمن القومي قامت بسحب عشرة أضعاف البيانات من Yahoo! من جوجل ، على الرغم من أن جوجل لديها الكثير من المستخدمين. أوضح Schneier أنه في ذلك الوقت ، كانت Google تستخدم طبقة المقابس الآمنة بشكل افتراضي و Yahoo! لم يكن. تعتمد NSA في الغالب على بيانات غير مشفرة ، والتي يوجد منها الكثير. "لقد جعلنا تجميع البضائع سهلاً للغاية ، وتستفيد وكالة الأمن القومي من ذلك."
أصر شناير على أن المفتاح هو استخدام التشفير لجعل تجميع المواد الصلبة أكثر صعوبة. وقال "قد يكون لوكالة الأمن القومي ميزانية ضخمة ، لكنها ليست مصنوعة من السحر". "يجب أن يكون هدفنا الاستفادة من الاقتصاد والفيزياء والرياضيات لجعل التنصت أغلى". واعترف بأن المجموعة المستهدفة من المحتمل أن تكون دائمًا خيارًا لجمع المعلومات الاستخباراتية ، ولكن هذه المجموعة الكبيرة تشكل تهديدًا أكبر بكثير.
بالطبع ، ليست كلها الشوكولاته والورود. شارك شناير إيمانه أيضًا ، استنادًا إلى قراءاته للوثائق المسربة ، بأن وكالة الأمن القومي يجب أن تمتلك بعضًا من تقنية تحليل الشفرة القوية. وقال إنه يبدو أن وكالة الأمن القومي قد نجحت في حل جزء الرياضيات ، لكنها شعرت بالإحباط بسبب المشكلة الهندسية المتمثلة في جعلها تعمل في الكثير والكثير من المعلومات. "معظم تشفير يحرك نيتي مضحكة ، على الأقل على نطاق واسع" ، قال.
بقدر ما لديها وكالة الأمن القومي في cryptocracking ، شناير يمكن أن تقدم فقط تخمينه. ربما قاموا بتفكيك بعض أنواع المنحنيات الإهليلجية المستخدمة في تشفير المنحنى الإهليلجي ، أو إيجاد طريقة لتخريب توليد الأرقام العشوائية ، من بين طرق أخرى.
إصلاح ضمانات الأمن السلبية وحماية الأفراد في البيانات المجمعة
مثل مقدمي العروض الآخرين في RSA ، قال شناير أنه يمكن تحسين ضمانات الأمن السلبية مع المعايير المحلية والدولية التي تحدد كيفية عمل المراقبة. كما دعا إلى قوانين أكبر من أشكال معينة من المراقبة أو الوكالات. وقال إن مناقشة التشريعات من حيث الحقوق الأساسية هي الطريقة الصحيحة لتأطير النقاش.
ومع ذلك ، قال شناير أن هناك قضية أكبر في العمل داخل النقاش حول برامج وكالة الأمن القومي: تحليل البيانات بالجملة. وقال: "السؤال العام هنا هو كيف يمكننا تصميم أنظمة البيانات التي تعود بالنفع على المجتمع ولكنها تحمي الأفراد بشكل فردي". على سبيل المثال ، قدم Schneier قاعدة بيانات افتراضية تحتوي على معلومات طبية من كل إنسان على وجه الأرض. هذا سيكون ذا قيمة هائلة للأطباء كأداة بحث ، لكنه سيكشف عن المعلومات الشخصية للأفراد في قاعدة البيانات.
وقال شنير: "أعتقد أن هذه هي القضية الأساسية في عصر المعلومات". "قد لا تكون NSA هي أفضل مكان للبدء ولكن هذا هو المكان الذي لدينا".
